EP1880547B1 - Méthode d'accès conditionnel local pour équipements mobiles - Google Patents
Méthode d'accès conditionnel local pour équipements mobiles Download PDFInfo
- Publication number
- EP1880547B1 EP1880547B1 EP06755176A EP06755176A EP1880547B1 EP 1880547 B1 EP1880547 B1 EP 1880547B1 EP 06755176 A EP06755176 A EP 06755176A EP 06755176 A EP06755176 A EP 06755176A EP 1880547 B1 EP1880547 B1 EP 1880547B1
- Authority
- EP
- European Patent Office
- Prior art keywords
- mobile
- network
- mobile equipment
- key
- net2
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Not-in-force
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000005540 biological transmission Effects 0.000 claims abstract description 14
- 238000010295 mobile communication Methods 0.000 claims abstract description 3
- 230000002457 bidirectional effect Effects 0.000 claims description 10
- 230000005577 local transmission Effects 0.000 claims description 6
- 238000007620 mathematical function Methods 0.000 claims description 2
- 239000000284 extract Substances 0.000 claims 1
- 238000009792 diffusion process Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 241001080024 Telles Species 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000009931 harmful effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25841—Management of client data involving the geographical location of the client
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
- H04N21/26609—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM] using retrofitting techniques, e.g. by re-encrypting the control words used for pre-encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/414—Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
- H04N21/41407—Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance embedded in a portable device, e.g. video client on a mobile phone, PDA, laptop
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/422—Input-only peripherals, i.e. input devices connected to specially adapted client devices, e.g. global positioning system [GPS]
- H04N21/42202—Input-only peripherals, i.e. input devices connected to specially adapted client devices, e.g. global positioning system [GPS] environmental sensors, e.g. for detecting temperature, luminosity, pressure, earthquakes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44236—Monitoring of piracy processes or activities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/643—Communication protocols
- H04N21/64315—DVB-H
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/35—Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users
- H04H60/49—Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users for identifying locations
- H04H60/50—Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users for identifying locations of broadcast or relay stations
Definitions
- the invention relates to the field of conditional access to a digital data stream broadcast over the air and received by a plurality of mobile devices, such as, for example, a mobile phone, a PDA (Personal Digital Assistant) personal assistant. , a portable digital television receiver, a laptop.
- mobile devices such as, for example, a mobile phone, a PDA (Personal Digital Assistant) personal assistant.
- PDA Personal Digital Assistant
- portable digital television receiver such as, for example, a portable digital television receiver, a laptop.
- the data broadcast is encrypted and can only be received in the clear by authorized equipment whose user has acquired the necessary rights.
- These rights stored in a security module associated with the mobile equipment, consist of a set of keys for decrypting control words contained in ECM (Entitlement Control Message) messages broadcast in the audio / video data stream. .
- ECM Entitlement Control Message
- a security module is a device deemed inviolable containing various encryption / decryption keys, information used to identify a user on a network and data that defines rights acquired by the user for receiving broadcast content.
- the security module can be in various forms such as a removable smart card inserted in a reader, an integrated circuit soldered to a motherboard, a SIM card (Subscriber Identity Module) that is found in most mobile equipment.
- Currently mobile devices configured for receiving digital television programs are based on standard technologies such as OMA (Open Mobile Alliance), DVB-H (Digital Video Broadcast, Handheld), or DMB (Digital Multimedia Broadcasting) which is in some way a broadband extension of DAB (Digital Audio Broadcasting).
- OMA Open Mobile Alliance
- DVB-H Digital Video Broadcast, Handheld
- DMB Digital Multimedia Broadcasting
- OMA technology implements a single complete solution for a given market such as mobile phones where every equipment and content providers support OMA technology.
- DVB technology has been designed to standardize digital set-top boxes in order to reduce their costs on a large scale. It normalizes the elements intervening at the level of the conditional access to the content diffused in the format MPEG-2 or MPEG-4 for the mobile television on Internet. These elements consist of the encryption algorithm of the broadcasted content, the ECM control messages containing the decryption keys or control words, the EMM administration messages containing the rights of the users and the interface between the decoder and the module. security that manages conditional access.
- DVB-H mobile TV content protection is developed by DVB-CBMS (Digital Video Broadcasting - Convergence of Broadcast and Mobile Services).
- Standardization does not extend to the value-added content of the ECM and EMM messages, nor to the method of protection thereof.
- Each conditional access provider uses its own data structure and its own means of protection for the same broadcast content. DVB technology therefore offers many possibilities for developing content security.
- US2005 / 100162A1 describes a method in which a service key is used to encrypt all control words associated with a particular DVB service, for example a privileged channel or a paid event.
- the encrypted control word is added to ECM control messages which are then transmitted to the end users via the broadcast network.
- the encrypted control word contained in the ECM message must be decrypted before it can in turn be used to decrypt the encrypted content of the DVB service.
- the service key must be securely transmitted to the end user by encrypting it with a user key specific to a particular end user.
- This encrypted service key is transmitted to the end user via a digital rights management system (DRM) via a mobile telephone network.
- DRM digital rights management system
- the user key is stored in a protected smart card inserted in the end-user's decoder and renewed by EMM administration messages transmitted by the DVB service broadcaster.
- US2003 / 005435A1 discloses a conditional access system comprising a first communication channel broadcasting an encrypted data stream with a control word stream and a second communication channel separate from the first channel carrying a control message stream. These include information about the flow of control words used to decrypt the broadcast data stream.
- WO2003 / 090465A1 describes a method for storing an encrypted event by one or more control words in a receiver which consists of forming a receipt containing information intended for processing the event in reproduction mode.
- This receipt comprises a signature formed from all or part of the control message and a secret key contained in the security unit, this secret key being specific to each security unit.
- the receipt is such that during the reproduction of the stored event, it is checked first before checking the usual rights in the security unit. The presence of this receipt for a given control message thus makes it possible to ignore the access conditions contained in the control message.
- US2003 / 181160A1 discloses a distribution system to subscribers of multimedia data composed of a receiver and an authentication system allowing the receiver to decrypt the multimedia data.
- the authentication system includes an authentication server and a geographic location system of receivers for determining the coordinates of a given receiver. When the position of a receiver is defined, the authentication system transmits an authentication signal to this receiver which can decrypt the broadcast multimedia data.
- the receiver is thus authenticated according to its geographical position by means of an authentication server. Once authenticated, the receiver is able to decrypt encrypted services.
- the object of the present invention is to be able to have countermeasure means in case of piracy regardless of the type of mobile equipment and at a relatively low cost. These means act on protection elements that are not concerned with standardization and preferably modulated by the conditional access provider.
- Another goal is to limit the harmful effects of possible hacking to as few mobile devices as possible.
- the method is distinguished by the use of a cryptogram containing, for example, location information of the mobile equipment. Access to stream data is thus allowed only to mobile devices located in a given geographic location.
- the broadcast stream consists of the content encrypted by control words and control messages.
- the latter each contain control words resulting from the encryption of the original control words with a local key.
- Each mobile device first connects to a mobile network type GSM (Global System for Mobile Communications), UMTS (Universal Mobile Telecommunications System) or other by which it is located by the management center.
- GSM Global System for Mobile Communications
- UMTS Universal Mobile Telecommunications System
- the mobile equipment receives from this center a cryptogram containing a local identifier corresponding to that of the cell of the network closest to its geographical position.
- This cryptogram transmitted to the security module of the equipment makes it possible to determine one or more local keys which are defined as functions of the local identifier.
- the mobile equipment has this function and / or its parameters via EMM administration messages which it can receive for example from the management center when connected to the GSM mobile network, UMTS.
- EMM administration messages which it can receive for example from the management center when connected to the GSM mobile network, UMTS.
- SMS short message SMS
- email email or telephone call for example would be an alternative to obtain this function.
- the cryptogram may be formed, for example, by performing an XOR function (exclusive OR) on the identifier of the cell, in a simple embodiment. According to a variant with a higher degree of security, a cryptographic function using a random number combined with the identifier of the cell transmitted by the mobile network can be used.
- XOR function exclusive OR
- the ECM control messages broadcast in the stream are specific to a given region because they contain control words that can only be decrypted by a local key that is determined from parameters specific to a mobile network of a given location.
- the control words After decrypting the ECM messages with the transmission key, the control words are extracted.
- the local key determined by the cryptogram received, allows to find the original control words to decrypt the broadcast content provided to have the necessary rights in the security module.
- a digital data stream forming a content (C) encrypted with control words (CW) are broadcast with ECM control messages.
- Such digital data may include audio / video data of television programs as well as data corresponding to applications that can be operated by mobile equipment.
- a server of a conditional access provider is connected to a server of an operator (OP) managing a broadcast network (NET1) and a mobile network (NET2).
- the operator (OP) broadcasts on the broadcast network (NET1) the content (C) encrypted with control words CW as well as the ECM messages containing a control word CW 'encrypted with a local key (KL1, KL2).
- KL1, KL2 This local key is specific to the geographic location of the transmitter (E1, E2) of the broadcast network such as a neighborhood, city or region.
- the access provider (CA) broadcasts EMM administration messages that define the access rights to the content according to the user's acquisitions such as a subscription or a pre-payment of selected programs.
- the mobile devices EM1, EM2 connect respectively to the broadcast network (NET1) and the mobile network (NET2).
- the broadcast network (NET1) provides the encrypted content C while the mobile network (NET2) provides the parameters necessary for the reception of the content (C).
- the broadcasting network (NET1) can be for example of the DVB-H type where the content is broadcast over the air by a transmitter (E1, E2) local, the mobile network (NET2) will be of the GSM or UMTS type for example, also allowing communication with the management center (CG) of the operator (OP), (see figure 1 ).
- the transmitters (E1, E2) of the broadcast network (NET1) broadcast the digital data unidirectionally to the mobile devices (EM1, EM2) while the data of the mobile network (NET2) transitions bidirectionally between the mobile devices (EM1) , EM2) and the management center (CG).
- Mobile devices EM1, EM2 are able to move from one cell of the mobile network (NET2) to another while retaining the possibility of receiving the data broadcast by one or other of the transmitters of the broadcast network (NET1).
- the figure 3 illustrates such a situation where cells (C1 - C10 - Cn) of the mobile network (NET2) form meshes extending over one or more diffusion zones (Z1, Z2, Z3) of the transmitters (E1, E2, E3) of the network (NET1).
- mobile equipment moves for example from the first diffusion zone (Z1) to the third diffusion zone (Z3), it can receive a set of keys corresponding to the cells that it is likely to cross, for example the keys C1 to C7 cells of the example shown.
- These local keys allow the mobile equipment to decrypt the ECM message control words in the areas (Z1) and (Z3) covered by the transmitters (E1) and (E3).
- the mobile equipment receives a local key each time it enters a cell during its movement.
- the cell is straddling two or more scattering zones, for example cells C2 to C6, the mobile equipment can receive as many keys as the cell covers broadcast areas.
- the cell (C4) extends in the three diffusion zones (Z1, Z2, Z3).
- the mobile equipment can receive the three local keys allowing it to exploit the data transmitted by each of the transmitters (E1, E2, E3).
- the two broadcast and mobile networks can be of the same type as long as the bandwidth is sufficient for the transmission of both digital content and bidirectional data exchanges.
- a UMTS type network EDGE (Enhanced Data Rates for Global Evolution) or other may be considered.
- the new control word CW KL1 (CW) or KL2 (CW) thus obtained is inserted into the ECM messages broadcast by the transmitter (E1, E2) of the broadcast network (NET1) to mobile devices (EM1). , EM2) connected to the mobile network (NET2).
- E1, E2 mobile devices
- NET2 mobile devices
- These devices are located in a cell of the mobile network (NET2) where they can receive the cryptogram necessary to obtain the local key (KL1, KL2).
- broadcast ECM control messages are encrypted with a transmission key (TK) made available to the mobile devices (EM 1, EM2) by means of EMM administration messages delivered by the access provider (CA ) via the management center (CG).
- TK transmission key
- this local key is needed to decrypt the control words CW 'contained in the local ECMs broadcast in the digital data stream in order to obtain the original CW control words actually encrypting the broadcast content.
- the management center CG checks the requests on the entire mobile network (NET2) in order to detect whether the same security module requests a cryptogram from several cells of the mobile network. network. This situation occurs when a security module has been cloned, distributed and used in different locations. In such a case, the cryptogram or key requested will be refused and the security module considered invalid during future connection attempts.
- the verification is performed on the basis of the identifier of the security module (ID1, ID2) transmitted by the mobile equipment (EM1, EM2) to the management center (CG) during the cryptogram request.
- ID1, ID2 the identifier of the security module
- the exclusion of a cloned security module can also be done via the administration messages (EMM) that only mobile equipment at a given location and recognized by the management center can receive. Another mobile device in another cell with the same security module will therefore not receive this message carrying the access rights to the data of the broadcast network.
- the mobile equipment is provided with a global positioning system of the GPS (Global Positioning System) type which determines the coordinates corresponding to its geographical position. This data is then used to determine the local key from the received cryptogram.
- GPS Global Positioning System
- the transmission key (TK) encrypting the ECM control messages can also depend on the broadcast transmitter.
- This configuration thus provides two levels of security to cross to access the content broadcast in the stream.
- the mobile equipment When the mobile equipment connects to the mobile network, it receives an EMM management message containing the local transmission key (TK L ) or elements able to determine it (parameters, calculation functions).
- the EMM message is usually transmitted only if the local transmission key (TK L ) is not available in the mobile equipment security module or after a key change. Indeed, the validity of the latter may for example be limited to a certain period for a given issuer.
- the mobile device After obtaining this key (TK L ) for decrypting the ECM control messages, the mobile device determines the local key (s) (KL1, KL2) necessary for the decryption of the control words CW 'contained in the ECM messages. These local keys (KL1, KL2) are determined according to the methods described above.
- Location information such as network cell identifiers or position coordinates of mobile devices may be exploited to prevent access to certain content broadcast to mobile devices in a given region.
- the ECMs broadcast and associated with a predetermined content contain an encrypted control word with a key that can not be obtained from certain cell identifiers because, for example, the calculation function of the key does not have the parameters. adequate. In other words, this restriction makes it possible to hide certain places at the reception of the broadcasted content.
- a network or node key may be specific to a broadcast channel.
- the local identifier from the node key or the node key itself may not be transmitted by the management center, which prevents the reception of this channel to the location of the node in question.
- the local broadcast operator decrypt the stream using the original control word CW and then reencrypt it with local control words (CW'1, CW'2).
- the local transmitters (E1, E2) thus each broadcast an encrypted stream with control words (CW'1, CW'2) and local ECM messages containing these control words (CW'1, CW'2) characteristic to each transmitter (E1, E2).
- a mobile equipment of a user connects to the mobile network to receive an EMM management message containing at least one local transmission key (TK L ) for decrypting the local ECM messages to extract the control words ( CW'1, CW'2).
- the EMM administration message can be received either automatically after establishing a connection recognized by the mobile network (NET2), or on demand by means of a short message SMS for example.
- NET2 mobile network
- SMS short message
- the mobile equipment receives a set of local transmission keys (TK L ) in the EMM message when connected to a cell of the mobile network (NET2).
- TK L local transmission keys
- This set would decrypt the ECM messages from neighboring transmitters when the mobile equipment moves from one broadcast area to another without soliciting an EMM message to each cell.
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Remote Sensing (AREA)
- Emergency Management (AREA)
- Ecology (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Theoretical Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Environmental Sciences (AREA)
- Computer Graphics (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
- L'invention concerne le domaine de l'accès conditionnel à un flux de données numériques diffusé par voie hertzienne et reçu par une pluralité d'équipements mobiles, tels que, par exemple, un téléphone portable, un assistant personnel PDA (Personal Digital Assistant), un récepteur portable de télévision numérique, un ordinateur portable.
- Les données diffusées sont cryptées et ne peuvent être reçues en clair que par des équipements autorisés dont l'utilisateur a acquis les droits nécessaires. Ces droits, stockés dans un module de sécurité associé à l'équipement mobile, consistent en un ensemble de clés permettant de décrypter des mots de contrôles contenus dans des messages de contrôle ECM (Entitlement Control Message) diffusés dans le flux des données audio / vidéo.
- Un module de sécurité est un dispositif réputé inviolable contenant diverses clés d'encryption/décryption, des informations servant à identifier un utilisateur sur un réseau et des données qui définissent des droits acquis par l'utilisateur pour la réception d'un contenu diffusé. Le module de sécurité peut se trouver sous différentes formes telles qu'une carte à puce amovible insérée dans un lecteur, un circuit intégré soudé sur une carte mère, une carte du type SIM (Subscriber Identity Module) que l'on rencontre dans la plupart des équipements mobiles.
- Actuellement les équipements mobiles configurés pour la réception de programmes de télévision numérique sont basés sur des technologies normalisées telles que OMA (Open Mobile Alliance), DVB-H (Digital Video Broadcast, Handheld), ou DMB (Digital Multimedia Broadcasting) qui est en quelque sorte une extension à large bande de DAB (Digital Audio Broadcasting).
- La technologie OMA met en oeuvre une solution complète unique pour un marché donné comme celui des téléphones portables où chaque équipement et les fournisseurs de contenu supportent la technologie OMA.
- La technologie DVB a été conçue pour normaliser les décodeurs de télévision numériques (set top boxes) dans le but de réduire leurs coûts à grande échelle. Elle normalise les éléments intervenant au niveau de l'accès conditionnel au contenu diffusé dans le format MPEG-2 ou MPEG-4 pour la télévision mobile sur Internet. Ces éléments consistent en l'algorithme d'encryption du contenu diffusé, les messages de contrôle ECM contenant les clés de décryption ou mots de contrôle, les messages d'administration EMM contenant les droits des utilisateurs et l'interface entre le décodeur et le module de sécurité gérant l'accès conditionnel.
- Dans le cas particulier de la télévision mobile DVB-H, la protection du contenu est développée par le groupe DVB-CBMS (Digital Vidéo Broadcasting - Convergence of Broadcast and Mobile Services).
- La normalisation ne s'étend ni au contenu à valeur ajoutée des messages ECM et EMM, ni à la méthode de protection de ceux-ci. Chaque fournisseur d'accès conditionnel utilise sa propre structure de données et ses propres moyens de protection pour un même contenu diffusé. La technologie DVB offre donc de nombreuses possibilités de développement de la sécurité du contenu.
- L'inconvénient d'une normalisation trop poussée comme celle de la technologie OMA réside en ce que des mesures de protection additionnelles sont restreintes surtout lorsque le système à accès conditionnel a été piraté par des tiers.
- Dans la technologie DVB, la découverte d'un ou de plusieurs mots de contrôle contenu dans les messages de contrôle ECM permettent une décryption du flux sans devoir acquérir un abonnement ou payer les programmes à péage diffusés. Ce piratage cause un préjudice touchant aussi bien le fournisseur de contenu que celui de l'accès conditionnel.
- Le document
WO2004084555 décrit une méthode d'accès utilisant un téléphone mobile à des services d'information diffusés via un premier canal de communication à un dispositif de réception. Cette méthode comprend les étapes suivantes: - stockage dans le téléphone mobile de données de contrôle d'accès permettant l'accès aux informations reçues par le dispositif de réception via le premier canal,
- établissement d'une communication entre le dispositif de réception et le téléphone mobile via un second canal local sans fil à faible portée du type Bluetooth ou WiFi (Wireless Fidelity) selon la norme IEEE 802.11,
- transmission des données de contrôle d'accès stockées dans le téléphone mobile au dispositif de réception via le second canal afin d'autoriser l'accès aux services d'information diffusé via le premier canal.
- La réception de données de contrôle d'accès via un second canal indépendant de celui de diffusion des services à accès contrôlé permet certes d'améliorer leur protection contre le piratage, mais pas de limiter l'étendue des effets d'une éventuelle découverte de clés de décryption ou de moyens pour les produire.
-
US2005/100162A1 décrit une méthode dans laquelle une clé de service est utilisée pour encrypter tous les mots de contrôle associés avec un service DVB particulier, par exemple un canal privilégié ou un événement payant. Le mot de contrôle encrypté est ajouté à des messages de contrôle ECM qui sont ensuite transmis aux utilisateurs finaux via le réseau de diffusion. Le mot de contrôle encrypté contenu dans le message ECM doit être décrypté avant qu'il peut à son tour être utilisé pour décrypter le contenu encrypté du service DVB. De plus, la clé de service doit être transmise à l'utilisateur final de manière sécurisée en l'encryptant avec une clé d'utilisateur spécifique à un utilisateur final particulier. Cette clé de service encryptée est transmise à l'utilisateur final grâce à un système de gestion de droits numériques (DRM) via un réseau de téléphonie mobile. Typiquement la clé d'utilisateur est stockée dans une carte à puce protégée insérée dans le décodeur de l'utilisateur final et elle renouvelée par des messages d'administration EMM transmis par le diffuseur de services DVB. -
US2003/005435A1 décrit un système à accès conditionnel comprenant un premier canal de communication diffusant un flux de données encrypté avec un flux de mots de contrôle et un second canal de communication séparé du premier canal transportant un flux de messages de contrôle. Ces derniers incluent des informations relatives au flux de mots de contrôle servant à décrypter le flux de données diffusé. -
WO2003/090465A1 décrit une méthode de stockage d'un événement encrypté par un ou des mots de contrôle dans un récepteur qui consiste à former une quittance contenant des informations destinées au traitement de l'événement en mode reproduction. Cette quittance comprend une signature formée à partir de tout ou partie du message de contrôle et d'une clé secrète contenue dans l'unité de sécurité, cette clé secrète étant propre à chaque unité de sécurité. La quittance est telle que lors de la reproduction de l'événement stocké, elle est vérifiée prioritairement avant de vérifier les droits usuels dans l'unité de sécurité. La présence de cette quittance pour un message de contrôle donné permet ainsi d'ignorer les conditions d'accès contenues dans le message de contrôle. -
US2003/181160A1 décrit un système de distribution à des abonnés de données multimédia composé d'un récepteur et d'un système d'authentification autorisant le récepteur à décrypter les données multimédia. Le système d'authentification comprend un serveur d'authentification et un système de localisation géographique de récepteurs pour déterminer les coordonnées d'un récepteur donné. Lorsque la position d'un récepteur est définie, le système d'authentification transmet un signal d'authentification à ce récepteur qui pourra décrypter les données multimédia diffusées. Le récepteur est ainsi authentifié selon sa position géographique par le biais d'un serveur d'authentification. Une fois authentifié, le récepteur est capable de décrypter des services cryptés. - Le but de la présente invention est de pouvoir disposer de moyens de contre-mesures en cas de piratage indépendamment du type d'équipement mobile et à un coût relativement faible. Ces moyens agissent sur des éléments de protection qui ne sont pas concernés pas la normalisation et de préférence modulables par le fournisseur d'accès conditionnel.
- Un autre but est de limiter les effets néfastes d'un éventuel piratage à un nombre aussi réduit que possible d'équipements mobiles.
- Ces buts sont atteints par une méthode d'accès conditionnel à un flux de données numériques encryptées décrite par la revendication 1.
- La méthode se distingue par l'utilisation d'un cryptogramme contenant par exemple des informations de localisation de l'équipement mobile. L'accès aux données du flux est ainsi autorisé seulement aux équipements mobiles se trouvant en un lieu géographique donné.
- La découverte d'un mot de contrôle encryptant les données du flux aura ainsi des conséquences limitées aux équipements mobiles fonctionnant dans un quartier ou dans une ville sans s'étendre à tous les équipements du pays par exemple.
- Selon un premier mode de réalisation, le flux diffusé se compose du contenu encrypté par des mots de contrôle et de messages de contrôles. Ces derniers contiennent chacun des mots de contrôle résultant de l'encryption des mots de contrôle originaux avec une clé locale. Chaque équipement mobile se connecte d'abord à un réseau mobile de type GSM (Global System for Mobile Communications), UMTS (Universal Mobile Télécommunications System) ou autre par lequel, il est localisé par le centre de gestion. L'équipement mobile reçoit de ce centre un cryptogramme contenant un identifiant local correspondant à celui de la cellule du réseau la plus proche de sa position géographique. Ce cryptogramme transmis au module de sécurité de l'équipement permet de déterminer une ou plusieurs clés locales qui sont définies comme des fonctions de l'identifiant local.
- Plusieurs clés peuvent être générées à partir d'un cryptogramme permettant ainsi la décryption de mots de contrôle diffusés par des émetteurs voisins lorsque l'équipement se déplace d'un quartier à un autre par exemple.
- L'équipement mobile dispose de cette fonction et/ou de ses paramètres via des messages d'administration EMM qu'il peut recevoir par exemple du centre de gestion lors sa connexion au réseau mobile GSM, UMTS. Une requête particulière par message court SMS, courriel ou appel téléphonique par exemple serait une alternative pour obtenir cette fonction.
- Le cryptogramme peut être formé, par exemple, en effectuant une fonction XOR (OU exclusif) sur l'identifiant de la cellule, selon une réalisation simple. Selon une variante avec un degré de sécurité plus élevé, une fonction cryptographique utilisant un nombre aléatoire combiné avec l'identifiant de la cellule transmis par le réseau mobile peut être utilisée.
- Selon une forme de réalisation permettant à l'équipement mobile de se déplacer d'une cellule à une autre, deux solutions sont possibles:
- a) plusieurs cryptogrammes correspondant à des cellules environnantes peuvent être transmis à l'équipement mobile lors de sa connexion à la première cellule. Le module de sécurité peut ainsi déterminer les clés locales nécessaires pour décrypter des mots de contrôles à partir des cellules suivantes.
- b) un ensemble de clés locales peuvent être déterminées à partir d'un seul cryptogramme reçu permettant la décryption de mots de contrôles à partir de cellules différentes. Ce cryptogramme contient par exemple une chaîne de clés locales correspondant à des cellules consécutives
- Les messages de contrôle ECM diffusés dans le flux sont propres à une région donnée car ils contiennent des mots de contrôle qui ne peuvent être décryptés que par une clé locale qui est déterminée à partir de paramètres spécifiques à un réseau mobile d'un lieu donné.
- Après décryption des messages ECM avec la clé de transmission, les mots de contrôle sont extraits. La clé locale, déterminée grâce au cryptogramme reçu, permet de retrouver les mots de contrôle originaux permettant de décrypter le contenu diffusé à condition de disposer des droits nécessaires dans le module de sécurité.
- Ces droits sont obtenus à partir de messages d'administration EMM diffusés par l'intermédiaire d'un système à accès conditionnel CAS dont le serveur est connecté à celui de l'opérateur du réseau mobile GSM ou UMTS ou centre de gestion.
- L'invention sera mieux comprise grâce à la description détaillée qui va suivre et qui se réfère aux figures annexées données à titre d'exemples nullement limitatifs.
- La
figure 1 illustre un schéma bloc d'un exemple de configuration avec deux émetteurs placés en des lieux distincts et pouvant être captés par un équipement mobile local. - La
figure 2 montre un schéma bloc de l'encryption du mot de contrôle d'un message de contrôle avec une clé locale et l'encryption d'un message de contrôle avec une clé de transmission. - La
figure 3 illustre un exemple schématisé de zones de diffusion des émetteurs du réseau diffusion et des cellules du réseau mobile à l'intérieur de ces zones de diffusion. - Un flux de données numériques formant un contenu (C) encrypté avec des mots de contrôle (CW) sont diffusées avec des messages de contrôle ECM. Ces données numériques peuvent aussi bien comprendre des données audio/vidéo de programmes de télévision que des données correspondant à des applications pouvant être exploitées par un équipement mobile.
- Un serveur d'un fournisseur d'accès conditionnel (CA) est connecté à un serveur d'un opérateur (OP) gérant un réseau de diffusion (NET1) et un réseau mobile (NET2). L'opérateur (OP) diffuse sur le réseau de diffusion (NET1) le contenu (C) encrypté avec des mots de contrôle CW ainsi que les messages ECM contenant un mot de contrôle CW' encrypté avec une clé locale (KL1, KL2). Cette clé locale est spécifique à l'emplacement géographique de l'émetteur (E1, E2) du réseau de diffusion tel qu'un quartier, une ville ou une région. De plus le fournisseur d'accès (CA) diffuse des messages d'administration EMM qui définissent les droits d'accès au contenu selon les acquisitions de l'utilisateur comme un abonnement ou un pré-paiement de programmes sélectionnés.
- Les équipements mobiles EM1, EM2 se connectent respectivement au réseau de diffusion (NET1) et au réseau mobile (NET2). Le réseau de diffusion (NET1) fournit le contenu C encrypté tandis que le réseau mobile (NET2) fournit les paramètres nécessaires à la réception du contenu (C). Le réseau de diffusion (NET1) peut être par exemple du type DVB-H où le contenu est diffusé par voie hertzienne par un émetteur (E1, E2) local, le réseau mobile (NET2) sera du type GSM ou UMTS par exemple, permettant aussi les communications avec le centre de gestion (CG) de l'opérateur (OP), (voir
figure 1 ). - Les émetteurs (E1, E2) du réseau de diffusion (NET1) diffusent les données numériques de façon unidirectionnelle vers les équipements mobiles (EM1, EM2) tandis que les données du réseau mobile (NET2) transitent de façon bidirectionnelle entre les équipements mobiles (EM1, EM2) et le centre de gestion (CG).
- Les équipements mobiles (EM1, EM2) sont susceptibles de se déplacer d'une cellule du réseau mobile (NET2) vers une autre tout en conservant la possibilité de recevoir les données diffusées par l'un ou l'autre des émetteurs du réseau de diffusion (NET1).
- La
figure 3 illustre une telle situation où des cellules (C1 - C10 - Cn) du réseau mobile (NET2) forment des mailles s'étendant sur une ou plusieurs zones de diffusion (Z1, Z2, Z3) des émetteurs (E1, E2, E3) du réseau (NET1). Lorsqu'un équipement mobile se déplace par exemple de la première zone (Z1) de diffusion vers la troisième zone (Z3) de diffusion, il peut recevoir un ensemble de clés correspondant aux cellules qu'il est susceptible de traverser, soit par exemple les clés des cellules C1 à C7 de l'exemple illustré. Ces clés locales permettent à l'équipement mobile de décrypter les mots de contrôle des messages ECM dans les zones (Z1) et (Z3) couvertes par les émetteurs (E1) et (E3). Selon, une variante, l'équipement mobile reçoit une clé locale chaque fois qu'il pénètre dans une cellule lors de son déplacement. Lorsque la cellule se trouve à cheval sur deux ou plusieurs zones de diffusion comme par exemple les cellules C2 à C6, l'équipement mobile peut recevoir autant de clés que la cellule recouvre de zones de diffusion. - Dans l'exemple de la
figure 3 , la cellule (C4) s'étend dans les trois zones (Z1, Z2, Z3) de diffusion. Dans ce cas, l'équipement mobile peut recevoir les trois clés locales lui permettant d'exploiter les données transmises par chacun des émetteurs (E1, E2, E3). - Les deux réseaux de diffusion et mobile (NET1, NET2) peuvent être du même type pour autant que la largeur de bande soit suffisante pour la transmission à la fois d'un contenu numérique et des échanges bidirectionnels de données. Par exemple, un réseau du type UMTS, EDGE (Enhanced Data Rates for Global Evolution) ou autre peut être envisagé.
- Les ECM locaux ou plus précisément les mots de contrôle locaux CW' sont créés par le centre de gestion (CG) de l'opérateur (OP) mobile à partir des mots de contrôle originaux CW par encryption de ce mot avec une clé locale (KL1, KL2). Le nouveau mot de contrôle CW=KL1(CW) ou KL2(CW) ainsi obtenu est inséré dans les messages ECM diffusés par l'émetteur (E 1, E2) du réseau de diffusion (NET1) à destination d'équipements mobiles (EM1, EM2) connectés au réseau mobile (NET2). Ces équipements sont situés dans une cellule du réseau mobile (NET2) où ils peuvent recevoir le cryptogramme nécessaire à l'obtention de la clé locale (KL1, KL2). (voir
figure 2 , variante (1)) - Il est à noter que les messages de contrôle ECM diffusés sont encryptés avec une clé de transmission (TK) mise à disposition des équipements mobiles (EM 1, EM2) au moyen de messages d'administration EMM délivrés par le fournisseur d'accès (CA) via le centre de gestion (CG).
- Selon un premier mode de réalisation, la clé locale (KL1, KL2) est déterminée par l'équipement mobile lors de sa connexion au réseau mobile (NET2) au moyen de données de localisation ou plus précisément d'un identifiant d'une cellule (C1-ID, C2-ID) de ce réseau transmis par le centre de gestion (CG). La clé locale peut être déterminée de plusieurs manières:
- calcul effectué au moyen d'une opération ou une fonction mathématique relativement simple comme par exemple XOR (OU exclusif) ou à partir d'un nombre aléatoire transmis par le centre de gestion.
- combinaison avec une clé propre au réseau mobile ou à un noeud de celui-ci fournie soit lors de la connexion de l'équipement mobile avec le centre de gestion, soit en réponse à une requête particulière par message court SMS par exemple.
- le cryptogramme transmis peut constituer la clé locale pouvant être exploitée telle quelle sans calcul intermédiaire par l'équipement mobile pour décrypter les mots de contrôle locaux.
- En résumé, cette clé locale est nécessaire pour décrypter les mots de contrôle CW' contenu dans les ECM locaux diffusés dans le flux de données numériques afin d'obtenir les mots de contrôle CW originaux encryptant effectivement le contenu diffusé.
- Au-delà de la distribution de cryptogrammes aux équipements mobiles reconnus localement, le centre de gestion (CG) vérifie les requêtes sur l'ensemble du réseau mobile (NET2) afin de détecter si un même module de sécurité sollicite un cryptogramme depuis plusieurs cellules du réseau. Cette situation se présente lorsqu'un module de sécurité a été cloné, distribué et utilisé en des lieux différents. Dans un tel cas, le cryptogramme ou la clé demandée sera refusé et le module de sécurité considéré comme invalide lors de futures tentatives de connexion. La vérification est effectuée sur la base de l'identificateur du module de sécurité (ID1, ID2) transmis par l'équipement mobile (EM1, EM2) au centre de gestion (CG) lors de la requête du cryptogramme. L'exclusion d'un module de sécurité cloné peut aussi être effectuée par l'intermédiaire des messages d'administration (EMM) que seul un équipement mobile à un endroit donné et reconnu par le centre de gestion peut recevoir. Un autre équipement mobile dans une autre cellule avec un même module de sécurité ne recevra donc pas ce message porteur des droits d'accès aux données du réseau de diffusion.
- Selon une variante l'équipement mobile est muni d'un système global de positionnement du type GPS (Global Positioning System) qui détermine les coordonnées correspondant à sa position géographique. Ces données servent ensuite à la détermination de la clé locale à partir du cryptogramme reçu.
- Selon un second mode de réalisation, la clé de transmission (TK) encryptant les messages de contrôle ECM peut aussi dépendre de l'émetteur de diffusion. Cette configuration procure ainsi deux niveaux de sécurité à franchir pour accéder au contenu diffusé dans le flux. Lorsque l'équipement mobile se connecte au réseau mobile, il reçoit un message d'administration EMM contenant la clé de transmission locale (TKL) ou des éléments aptes à la déterminer (paramètres, fonctions de calcul). Le message EMM n'est en général transmis que si la clé de transmission locale (TKL) n'est pas disponible dans le module de sécurité de l'équipement mobile ou après un changement de clé. En effet, la validité de cette dernière peut par exemple être limitée à une certaine période pour un émetteur donné.
- Après avoir obtenu cette clé (TKL) permettant de décrypter les messages de contrôle ECM, l'équipement mobile détermine la ou les clés locales (KL1, KL2) nécessaires à la décryption des mots de contrôle CW' contenu dans les messages ECM. Ces clés locales (KL1, KL2) sont déterminées selon les procédés décrits plus haut.
- Les informations de localisation comme les identifiants de cellule de réseau ou les coordonnées de position des équipements mobiles peuvent être exploitées de manière à empêcher l'accès à certains contenus diffusés à des équipements mobiles se trouvant dans une région donnée. En effet les ECM diffusés et associés à un contenu prédéterminé contiennent un mot de contrôle encrypté avec une clé qui ne peut pas être obtenue à partir de certains identifiants de cellule car, par exemple, la fonction de calcul de la clé ne possède pas les paramètres adéquats. Autrement dit, cette restriction permet d'occulter certains lieux à la réception du contenu diffusé.
- Selon une configuration, une clé de réseau ou de noeud peut être spécifique à un canal diffusé. Lorsqu'un équipement mobile se trouve à un lieu donné, l'identifiant local issu de la clé de noeud ou la clé de noeud elle-même peut ne pas être transmis par le centre de gestion, ce qui interdit la réception de ce canal à l'endroit du noeud en question.
- Selon une autre configuration, (voir
figure 2 , variante (2)) le ou les opérateurs de diffusion locale décryptent le flux à l'aide du mot de contrôle original CW puis le réencryptent avec des mots de contrôle locaux (CW'1, CW'2). Les émetteurs locaux (E1, E2) diffusent donc chacun un flux encrypté avec des mots de contrôle (CW'1, CW'2) et des messages ECM locaux contenant ces mots de contrôle (CW'1, CW'2) caractéristiques à chaque émetteur (E1, E2). L'équipement mobile d'un utilisateur se connecte au réseau mobile pour recevoir un message d'administration EMM contenant au moins une clé de transmission (TKL) locale permettant de décrypter les messages ECM locaux afin d'en extraire les mots de contrôle (CW'1, CW'2). - Le message d'administration EMM peut être reçu soit automatiquement après l'établissement d'une connexion reconnue par le réseau mobile (NET2), soit à la demande au moyen d'un message court SMS par exemple.
- Bien entendu, il est aussi envisageable que l'équipement mobile reçoit un ensemble de clés de transmission locales (TKL) dans le message EMM lors de sa connexion à une cellule du réseau mobile (NET2). Cet ensemble permettrait de décrypter les messages ECM provenant d'émetteurs voisins lorsque l'équipement mobile se déplace d'une zone de diffusion à une autre sans solliciter un message EMM à chaque cellule.
Claims (11)
- Méthode d'accès conditionnel à un flux de données numériques encryptées avec au moins un premier mot de contrôle CW et diffusé via un émetteur (E1, E2) d'un réseau de diffusion unidirectionnel (NET1) à au moins un équipement mobile (EM1, EM2) incluant un module de sécurité, l'équipement mobile (EM1, EM2) étant également connecté via un réseau de communication mobile bidirectionnel (NET2) à un centre de gestion (CG), ledit flux de données numériques diffusé contenant des messages de contrôle ECM encryptés avec une clé de transmission TK et comprenant un second mot de contrôle CW' obtenu par l'encryption du premier mot de contrôle CW avec une clé locale KL, ladite méthode est caractérisée en ce qu'elle comprend les étapes suivantes:- transmission d'une requête par l'équipement mobile (EM1, EM2) au centre de gestion (CG) via le réseau mobile bidirectionnel (NET2), d'au moins un cryptogramme, ladite requête comprenant un identificateur du module de sécurité,- vérification de la requête par le centre de gestion (CG) en déterminant la validité de l'identificateur (ID1, ID2) du module de sécurité par une présence unique dudit identificateur (ID1, ID2) sur le réseau bidirectionnel (NET2), transmission du cryptogramme à l'équipement mobile (EM1, EM2) lorsque ledit identificateur (ID1, ID2) est valide,- réception par l'équipement mobile (EM1, EM2) du cryptogramme via le réseau mobile bidirectionnel (NET2),- détermination d'au moins une clé locale (KL) à partir du cryptogramme reçu, ladite clé locale (KL) étant spécifique au lieu géographique où se situe l'émetteur (E1, E2) du réseau de diffusion unidirectionnel (NET1) capté par l'équipement mobile (EM1, EM2),- réception d'un message de contrôle ECM via le réseau de diffusion unidirectionnel (NET1),- décryption dudit message ECM avec la clé de transmission (TK) et obtention du second mot de contrôle CW',- décryption du second mot de contrôle CW' avec la clé locale (KL) et obtention du premier mot de contrôle CW,- décryption des données du flux diffusé par l'émetteur (E1, E2) avec le premier mot contrôle CW.
- Méthode selon la revendication 1, caractérisée en ce que le cryptogramme comprend un identifiant (C1-ID, C2-ID) d'une cellule du réseau mobile bidirectionnel (NET2) auquel ledit équipement mobile (EM1, EM2) est connecté.
- Méthode selon la revendication 2, caractérisée en ce que le cryptogramme est transmis par le centre de gestion (CG) via le réseau mobile bidirectionnel (NET2) lors de la connexion de l'équipement mobile (EM1, EM2) audit réseau mobile bidirectionnel (NET2).
- Méthode selon la revendication 1, caractérisée en ce que la clé locale (KL) est obtenue à partir du cryptogramme et des coordonnées géographiques correspondant à la position de l'équipement mobile (EM1, EM2).
- Méthode selon la revendication 4, caractérisée en ce que la position de l'équipement mobile (EM1, EM2) est déterminée par un dispositif de positionnement global associé audit équipement mobile (EM1, EM2).
- Méthode selon la revendication 1, caractérisée en ce que la clé locale (KL) est déterminée au moyen d'une fonction mathématique effectuée sur le cryptogramme reçu du centre de gestion (CG), ladite fonction étant obtenue au moyen de messages d'administration EMM délivrés par un fournisseur d'accès conditionnel via ledit centre de gestion (CG).
- Méthode selon la revendication 2, caractérisée en ce que la clé locale (KL) est déterminée au moyen d'une combinaison de l'identifiant (C1-ID, C2-ID) d'une cellule du réseau mobile bidirectionnel (NET2) avec une clé de noeud dudit réseau auquel l'équipement mobile (EM1, EM2) est connecté.
- Méthode selon la revendication 1, caractérisée en ce que la clé locale (KL) est constituée par le cryptogramme reçu par l'équipement mobile (EM1, EM2).
- Méthode selon la revendication 1, caractérisée en ce que la clé de transmission (TK) encryptant les messages de contrôle ECM est propre à l'émetteur (E1, E2) du réseau de diffusion unidirectionnel (NET1).
- Méthode selon la revendication 9, caractérisée en ce qu'elle comporte une étape supplémentaire de réception d'un message d'administration EMM suivie d'une étape d'extraction de la clé de transmission (TK) ou d'éléments aptes à déterminer ladite clé de transmission (TK).
- Méthode selon la revendication 1, où chaque émetteur (E1, E2) du réseau de diffusion (NET1) diffuse un flux de données numériques encryptées avec des mots de contrôle (CW'1, CW'2) propres audit émetteur (E1, E2) et des messages de contrôle ECM encryptés avec une clé de transmission locale (TKL) contenant lesdits mots de contrôle (CW'1, CW'2) caractérisée en ce que l'équipement mobile (EM1, EM2) reçoit un message d'administration EMM, via le réseau mobile bidirectionnel (NET2), contenant au moins une clé de transmission locale TKL, décrypte les messages de contrôle ECM avec la clé de transmission locale TKL reçue, extrait les mots de contrôle (CW'1, CW'2) et décrypte les données numériques du flux diffusé.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP06755176A EP1880547B1 (fr) | 2005-05-13 | 2006-05-12 | Méthode d'accès conditionnel local pour équipements mobiles |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP05291046A EP1722564A1 (fr) | 2005-05-13 | 2005-05-13 | Méthode d'accès conditionnel local pour équipements mobiles |
PCT/EP2006/062265 WO2006122908A1 (fr) | 2005-05-13 | 2006-05-12 | Méthode d'accès conditionnel local pour équipements mobiles |
EP06755176A EP1880547B1 (fr) | 2005-05-13 | 2006-05-12 | Méthode d'accès conditionnel local pour équipements mobiles |
Publications (2)
Publication Number | Publication Date |
---|---|
EP1880547A1 EP1880547A1 (fr) | 2008-01-23 |
EP1880547B1 true EP1880547B1 (fr) | 2012-08-08 |
Family
ID=35094488
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP05291046A Withdrawn EP1722564A1 (fr) | 2005-05-13 | 2005-05-13 | Méthode d'accès conditionnel local pour équipements mobiles |
EP06755176A Not-in-force EP1880547B1 (fr) | 2005-05-13 | 2006-05-12 | Méthode d'accès conditionnel local pour équipements mobiles |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP05291046A Withdrawn EP1722564A1 (fr) | 2005-05-13 | 2005-05-13 | Méthode d'accès conditionnel local pour équipements mobiles |
Country Status (7)
Country | Link |
---|---|
US (2) | US20080022411A1 (fr) |
EP (2) | EP1722564A1 (fr) |
CN (1) | CN101199205B (fr) |
BR (1) | BRPI0612433A2 (fr) |
CA (1) | CA2608650C (fr) |
TW (1) | TW200718198A (fr) |
WO (1) | WO2006122908A1 (fr) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1885095A1 (fr) * | 2006-08-02 | 2008-02-06 | Nagravision S.A. | Méthode d'accès conditionnel local pour équipements mobiles |
WO2008028286A1 (fr) * | 2006-09-08 | 2008-03-13 | Memory Experts International, Inc. | Gestion de droits numériques personnels avec une mobilité d'utilisateur |
CN101193308A (zh) * | 2006-11-22 | 2008-06-04 | 上海贝尔阿尔卡特股份有限公司 | 用于提供可在通信网络中播放的音/视频信号的方法及装置 |
CN101198011B (zh) * | 2006-12-07 | 2010-09-29 | 中兴通讯股份有限公司 | 一种移动多媒体广播网络中传输条件接收信息的方法 |
US20080219436A1 (en) * | 2007-03-05 | 2008-09-11 | General Instrument Corporation | Method and apparatus for providing a digital rights management engine |
CN101127596B (zh) * | 2007-09-20 | 2012-04-11 | 中兴通讯股份有限公司 | 一种广播式移动电视业务中节目流密钥加密的方法及系统 |
KR20090048069A (ko) * | 2007-11-09 | 2009-05-13 | 한국전자통신연구원 | 데이터 공유 시스템 및 공유방법 |
US8813254B2 (en) * | 2008-05-19 | 2014-08-19 | Motorola Mobility Llc | Conditional access system switcher |
CN101505402B (zh) * | 2009-03-06 | 2012-04-18 | 四川长虹电器股份有限公司 | 单向网络数字电视条件接收系统终端解密模块的认证方法 |
EP2273786B1 (fr) * | 2009-06-26 | 2012-09-05 | France Telecom | Contrôle d'accès à un contenu numérique |
US8744486B2 (en) * | 2009-09-25 | 2014-06-03 | International Business Machines Corporation | Location restricted content delivery over a network |
EP2348725A1 (fr) * | 2010-01-26 | 2011-07-27 | Irdeto Access B.V. | Calcul pour obtenir efficacement un mot de commande dans un récepteur utilisant des transformations |
EP2405650A1 (fr) * | 2010-07-09 | 2012-01-11 | Nagravision S.A. | Procédé de transfert sécurisé de messages |
CN102355598B (zh) * | 2011-10-08 | 2014-02-19 | 北京视博数字电视科技有限公司 | 一种基于操作系统驱动层的加扰方法和装置 |
WO2013060390A1 (fr) * | 2011-10-28 | 2013-05-02 | Irdeto B.V. | Traitement de flux de contenus |
CN105446926B (zh) * | 2014-09-09 | 2020-09-22 | 纳瑞塔有限责任公司 | 用于执行传输i/o的usb接口 |
US10728756B2 (en) | 2016-09-23 | 2020-07-28 | Qualcomm Incorporated | Access stratum security for efficient packet processing |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9032097B2 (en) * | 2001-04-26 | 2015-05-12 | Nokia Corporation | Data communication with remote network node |
US7383561B2 (en) * | 2001-06-29 | 2008-06-03 | Nokia Corporation | Conditional access system |
TWI256263B (en) * | 2001-11-21 | 2006-06-01 | Nagravision Sa | Method for controlling access to specific services from a broadcaster |
US20030108202A1 (en) * | 2001-12-12 | 2003-06-12 | Clapper Edward O. | Location dependent encryption and/or decryption |
US20030181160A1 (en) * | 2002-03-21 | 2003-09-25 | Hirsch Andrew J. | Authentication and provisioning system for subscriber broadcasts |
US7228439B2 (en) * | 2002-04-19 | 2007-06-05 | Nagravision S.A. | Management method of rights of a content encrypted and stored in a personal digital recorder |
GB0324696D0 (en) * | 2003-10-23 | 2003-11-26 | Koninkl Philips Electronics Nv | Accessing content at a geographical location |
US7568111B2 (en) * | 2003-11-11 | 2009-07-28 | Nokia Corporation | System and method for using DRM to control conditional access to DVB content |
KR100735280B1 (ko) * | 2005-06-16 | 2007-07-03 | 삼성전자주식회사 | 디지털 멀티미디어 방송 시청을 지역적으로 제한하기 위한제한 수신 방법 및 디지털 멀티미디어 방송 시스템 |
EP1885095A1 (fr) * | 2006-08-02 | 2008-02-06 | Nagravision S.A. | Méthode d'accès conditionnel local pour équipements mobiles |
-
2005
- 2005-05-13 EP EP05291046A patent/EP1722564A1/fr not_active Withdrawn
-
2006
- 2006-05-11 US US11/431,535 patent/US20080022411A1/en not_active Abandoned
- 2006-05-12 CN CN200680021192.8A patent/CN101199205B/zh not_active Expired - Fee Related
- 2006-05-12 TW TW095116979A patent/TW200718198A/zh unknown
- 2006-05-12 CA CA2608650A patent/CA2608650C/fr not_active Expired - Fee Related
- 2006-05-12 EP EP06755176A patent/EP1880547B1/fr not_active Not-in-force
- 2006-05-12 WO PCT/EP2006/062265 patent/WO2006122908A1/fr not_active Application Discontinuation
- 2006-05-12 BR BRPI0612433-0A patent/BRPI0612433A2/pt not_active Application Discontinuation
-
2007
- 2007-11-13 US US11/979,958 patent/US9077856B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20080144822A1 (en) | 2008-06-19 |
EP1722564A1 (fr) | 2006-11-15 |
CA2608650A1 (fr) | 2006-11-23 |
US9077856B2 (en) | 2015-07-07 |
BRPI0612433A2 (pt) | 2012-07-17 |
TW200718198A (en) | 2007-05-01 |
WO2006122908A1 (fr) | 2006-11-23 |
CA2608650C (fr) | 2014-04-22 |
EP1880547A1 (fr) | 2008-01-23 |
CN101199205A (zh) | 2008-06-11 |
US20080022411A1 (en) | 2008-01-24 |
CN101199205B (zh) | 2010-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1880547B1 (fr) | Méthode d'accès conditionnel local pour équipements mobiles | |
EP2052516B1 (fr) | Methode d'acces conditionnel local pour equipements mobiles | |
EP2084604A2 (fr) | Méthode de chargement et de gestion d'une application dans un équipement mobile | |
EP1815681B1 (fr) | Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données | |
EP1683388B1 (fr) | Methode de gestion de la sécurité d'applications avec un module de sécurité | |
EP1867190B1 (fr) | Gestion d'acces a des contenus multimedias | |
EP2052539B1 (fr) | Méthode de révocation de modules de sécurité utilisés pour sécuriser des messages diffusés | |
EP1430711B1 (fr) | Methode de diffusion de donnees entre un serveur local et des peripheriques locaux | |
EP2849448A1 (fr) | Méthode pour contrôler l'accès à du contenu diffusé | |
JP2009503714A (ja) | 地理的制約をシグナリングする方法 | |
EP1946552A2 (fr) | Méthode de sécurisation de données échangées entre un dispositif de traitement multimédia et un module de sécurité | |
US20060056632A1 (en) | Data transmission method between a broadcasting center and a multimedia unit | |
EP1537738B1 (fr) | Methode de verification de la validite d'une cle pour un reseau domestique numerique | |
EP1994745A1 (fr) | Procédé pour la distribution sécurisée de séquences audiovisuelles, décodeur et système pour la mise en uvre de ce procédé | |
EP1552694B1 (fr) | Systeme de dechiffrement de donnees a acces conditionnel | |
CA2442534C (fr) | Systeme et procede de transmission d'informations chiffrees a cle chiffree | |
WO2003045085A2 (fr) | Methode de controle d'acces a des services specifiques par un diffuseur | |
EP2747444A1 (fr) | Procédé pour accéder à un service proposé par un serveur distant à l'aide d'un code QR | |
US12015831B2 (en) | Multimedia content secure access | |
EP2328316B1 (fr) | Controle d'accès à un contenu numérique | |
EP1850615A1 (fr) | Méthode de transmission des droits d'accès pour équipements mobiles | |
EP3062538A1 (fr) | Procédé d'authentification, procédé d'autorisation d'accès, terminal, serveur, composant radio-étiquette, produit, produit programme d'ordinateur et support de stockage correspondant |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
17P | Request for examination filed |
Effective date: 20071129 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR |
|
DAX | Request for extension of the european patent (deleted) | ||
17Q | First examination report despatched |
Effective date: 20110211 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R079 Ref document number: 602006031296 Country of ref document: DE Free format text: PREVIOUS MAIN CLASS: H04N0007167000 Ipc: H04H0060230000 |
|
GRAP | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOSNIGR1 |
|
RIC1 | Information provided on ipc code assigned before grant |
Ipc: H04H 60/50 20080101ALN20120423BHEP Ipc: H04H 60/23 20080101AFI20120423BHEP |
|
GRAS | Grant fee paid |
Free format text: ORIGINAL CODE: EPIDOSNIGR3 |
|
GRAA | (expected) grant |
Free format text: ORIGINAL CODE: 0009210 |
|
AK | Designated contracting states |
Kind code of ref document: B1 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR |
|
REG | Reference to a national code |
Ref country code: GB Ref legal event code: FG4D Free format text: NOT ENGLISH |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: EP Ref country code: AT Ref legal event code: REF Ref document number: 570207 Country of ref document: AT Kind code of ref document: T Effective date: 20120815 |
|
REG | Reference to a national code |
Ref country code: IE Ref legal event code: FG4D Free format text: LANGUAGE OF EP DOCUMENT: FRENCH |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R096 Ref document number: 602006031296 Country of ref document: DE Effective date: 20120927 |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: NV Representative=s name: LEMAN CONSULTING S.A. |
|
REG | Reference to a national code |
Ref country code: NL Ref legal event code: VDEP Effective date: 20120808 |
|
REG | Reference to a national code |
Ref country code: AT Ref legal event code: MK05 Ref document number: 570207 Country of ref document: AT Kind code of ref document: T Effective date: 20120808 |
|
REG | Reference to a national code |
Ref country code: LT Ref legal event code: MG4D Effective date: 20120808 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: FI Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 Ref country code: LT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 Ref country code: IS Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20121208 Ref country code: CY Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 Ref country code: AT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: PT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20121210 Ref country code: SE Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 Ref country code: LV Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 Ref country code: GR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20121109 Ref country code: PL Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 Ref country code: SI Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: NL Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: RO Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 Ref country code: CZ Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 Ref country code: DK Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 Ref country code: EE Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 Ref country code: ES Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20121119 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: SK Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 Ref country code: IT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 |
|
PLBE | No opposition filed within time limit |
Free format text: ORIGINAL CODE: 0009261 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT |
|
26N | No opposition filed |
Effective date: 20130510 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: BG Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20121108 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R097 Ref document number: 602006031296 Country of ref document: DE Effective date: 20130510 |
|
BERE | Be: lapsed |
Owner name: NAGRA FRANCE SAS Effective date: 20130531 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: MC Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 |
|
REG | Reference to a national code |
Ref country code: IE Ref legal event code: MM4A |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: BE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20130531 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: IE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20130512 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: TR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20120808 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: LU Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20130512 Ref country code: HU Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO Effective date: 20060512 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 11 |
|
REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 12 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: DE Payment date: 20170523 Year of fee payment: 12 Ref country code: CH Payment date: 20170519 Year of fee payment: 12 Ref country code: FR Payment date: 20170523 Year of fee payment: 12 Ref country code: GB Payment date: 20170519 Year of fee payment: 12 |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: R119 Ref document number: 602006031296 Country of ref document: DE |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: PL |
|
GBPC | Gb: european patent ceased through non-payment of renewal fee |
Effective date: 20180512 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: LI Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180531 Ref country code: CH Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180531 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: FR Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180531 Ref country code: DE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20181201 Ref country code: GB Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20180512 |